PCs e Laptops da Lenovo apresentam vulnerabilidade em software pré-instalado

É bem comum ver diversas fabricantes vendendo PCs com bloatware, aqueles aplicativos pré-instalados no sistema, que geralmente são dedicados à serviços e produtos da própria empresa, que por muitas vezes, tentam estimular o usuário a pagar um extra por eles, ou até mesmo, comprar outros produtos para ter uma melhor experiência de uso.

Podemos citar fabricantes como a Dell, ASUS, Toshiba e até a Lenovo, considerada a maior fabricante de PCs do mundo, que há poucas semanas, teve uma vulnerabilidade exposta em um de seus apps para PC, descoberta pelos pesquisadores da Trustwave Spiderlabs.

Segundo os pesquisadores, a falha, que foi encontrada no Lenovo Solution Center, permite que qualquer usuário possa executar códigos arbitrários caso tenha acesso à rede local do PC fabricado pela firma chinesa.

Falha foi encontrada no Lenovo Solution Center

 

Em outras palavras, caso um usuário mal intencionado já possua as credenciais de login da rede, ele poderá, por exemplo, dar início a um ataque contra qualquer uma das máquinas rodando esse aplicativo da Lenovo, por sorte, o ataque só poderia ser iniciado se a vítima estivesse logada em sua conta no PC.

Apesar do perigo, a Lenovo já conseguiu desenvolver um patch de segurança que visa fechar essa brecha, entretanto, ele não será baixado automaticamente nas máquinas, tendo que se instalado manualmente após o download, que pode ser feito aqui.

Dell, Lenovo e Toshiba estão entre as empresas que mais instalam bloatware nos PCs

Falhas de segurança como essas não são nada incomuns, e muitas vezes, acabam nem chegando a se tornar públicas, deixando milhões de usuários vulneráveis por causa de um app pré-instalado.

Dica: a melhor opção para quem compra uma máquina com muitos programas bloatware, é sem sombra de dúvidas, removê-los, e se isso não for possível (ou se der muito trabalho), uma instalação limpa do sistema deve dar conta do recado!

Fonte: tudocelular.com